随着越来越多的企业用户上云,如何构建一个符合企业管理要求的可管可控的云网络环境,成为企业上云过程中必须要解决的问题之一。企业级云上组网方案利用专有网络VPC、负载均衡SLB等网络产品,帮助企业用户构建一个支持多业务部署、安全、可靠的云上网络。

组网方案 方案介绍 使用场景 安全防护
单VPC单账号 使用一个VPC,通过交换机划分不同功能区
  • 账号管理要求低(团队规模小)
  • 安全要求低(基本安全防护要求)
  • 可用性要求中(同城双活)
  • 网络ACL
  • 安全组
单VPC多账号
  • 使用一个VPC,通过交换机划分不同功能区
  • 使用共享VPC创建多个业务账号
  • 账号管理要求高(团队规模大且业务多)
  • 安全要求低(基本安全防护要求)
  • 可用性要求中(同城双活)
  • 网络ACL
  • 安全组
多VPC多账号
  • 使用多个VPC划分不同功能区和安全域
  • 使用共享VPC创建多个业务账号
  • 账号管理要求高(团队规模大且业务多)
  • 安全要求中(需要划分安全域)
  • 可用性要求中(同城双活)
  • 网络ACL
  • 安全组
  • 路由策略
  • 云防火墙
多地域负载/容灾 使用多个地域实现异地容灾和负载分担,并通过云企业网实现多地域互通
  • 账号管理要求高(团队规模大且业务多)
  • 安全要求中(需要划分安全域)
  • 可用性要求高(同城双活和异地容灾)
  • 网络ACL
  • 安全组
  • 路由策略
  • 云防火墙
多环境隔离
  • 使用多个云企业网实现多环境隔离
  • 利用中转VPC实现不同环境的数据中转
  • 账号管理要求高(团队规模大且业务多)
  • 安全要求高(不同环境间严格隔离)
  • 可用性要求中(同城双活)
  • 网络ACL
  • 安全组
  • 路由策略
  • 云防火墙
  • 第三方应用/数据安全能力